【大紀元2014年10月10日訊】(大紀元記者馬穎慧編譯報導)全球知名網絡安全公司卡巴斯基實驗室有限股分公司(Kaspersky Lab)近日表示,網絡犯罪份子已經研製出了一種可以無需信用卡或借記卡就能從自動取款機(ATM)上盜取現金的惡意軟件。該公司呼籲銀行審查其ATM設備並提高安保措施。
據The Westside Story 網站10月9日報導,總部位於俄羅斯莫斯科的卡巴斯基實驗室表示,一款名為Tyupkin的惡意軟件已經在東歐近50個ATM上被發現,而且可能已經蔓延至鄰近的地區和國家,包括美國、印度和中國的ATM可能都受其威脅。
受Tyupkin感染的ATM設備,可以讓犯罪份子只需要輸入一個代碼就能將ATM中存放的大量現金取光光。
這是最近東歐一家金融機構要求卡巴斯基協助其調查取證一樁使用代碼取空ATM內所有現鈔的案件之後,卡巴斯基發出的最新警告。
該實驗室在一份聲明中說:「在過去幾年中,我們發現使用讀卡裝置和惡意軟件攻擊ATM的案件大幅上升。而現在我們發現網絡犯罪已經升級,犯罪人員開始直接針對金融機構下手,他們通過直接入侵自動取款機或直接對銀行發起高級的持續性威脅(APT)攻擊。Tyupkin惡意軟件就是其中的一個典型代表。」
他們發現,一旦犯罪份子通過一張CD將這種惡意軟件安裝在ATM之後,,犯罪份子就能將ATM的錢櫃中的現金取空。一般來說,這需要有兩個步驟。首先,犯罪份子本人需要先靠近自動取款機,將這款惡意軟件裝在ATM上。 然後,犯罪份子通過遠程控制的運算程序隨機生成的一個獨特代碼對ATM進行解鎖之後,ATM就會自動吐出鈔票。
一旦安裝了惡意軟件的ATM經過重啟之後,犯罪份子就可以對ATM控制自如,一次最多可以提取40張鈔票。
卡巴斯基實驗室警告各銀行審查本銀行的ATM運作的安全狀況,並考慮在該公司的取款機安全方面進行更多的投資,以提高取款機的安全水平。
責任編輯:梅溪若
